HDD vs. SSD: Risiken und Nebenwirkungen der Flash-Technologie 10.06.2015 – Peter Böhret Ihre Referenten heute Ihre Einwahldaten: Peter Böhret Geschäftsführer & VP Europe Kroll Ontrack GmbH Deutschland Frankfurt: +49 69 2222 10614 München: +49 89 2030 31209 Schweiz: Zürich : +41 44 580 7209 Österreich: Wien: +43 1 25302 1787 Passcode: 1348896017 2 Proprietary | Kroll Ontrack Agenda Auswertung SSD Befragung HDD vs. SSD / Flash-Technologie Herausforderung für die Datenrettung Daten verschlüsseln Daten sicher löschen Überblick Datenrettungs-Services Fazit, Ausblick, Diskussion 3 Proprietary | Kroll Ontrack Kroll Ontrack – das Unternehmen Kroll Ontrack | Daten & Storage Portfolio Datenrettung Datenrettungs-Service Remote & On-Site Virtuelle Infrastrukturen Ontrack® EasyRecovery™ Datenrettungs-Software Sichere Datenlöschung Ontrack® Eraser Software Ontrack® Eraser Degausser Ontrack® Erasing Services Daten Verfügbarkeit Archive & Tape Konsolidierung Ontrack® PowerControls™ für Microsoft® Exchange für Microsoft® SharePoint für Microsoft® SQL Datenmigration Medien & Datenkonvertierung Tape-Katalogisierung Tape-Deduplizierung 5 Proprietary | Kroll Ontrack Kroll Ontrack Kundenumfrage SSD Kroll Ontrack SSD Umfrage 2015 1998 Teilnehmer Global » USA: 35% » APAC: 6% » EMEA: 59% 83% Schneller Datenzugriff Geringerer Energieverbrauch 13% Höhere Zuverlässigkeit vs. HDD 12% Positive Erfahrung 8% Storage-System erfordert SSD 2% Möglichkeiten der Wiederherstellung 1% Warum SSD 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 7 Proprietary | Kroll Ontrack Kroll Ontrack SSD Umfrage 2015 Der Einsatz von SSDs ist bei Servern von 12% in 2011 auf 20% in 2015 gestiegen 8 Proprietary | Kroll Ontrack 19% kein Versuch 20% waren Erfolgreich 39% 33% 33% hatten schon einen oder mehrere Ausfälle von SSDs Wiederherstellung 33% 39% sind von Datenverlust betroffen 61% konnten Ihre Daten nicht Wiederherstellen Kroll Ontrack SSD Umfrage 2015 100% Wachstum jedes Jahr bei SSD Datenrettungen seit 2011 Vernichtung durch Schreddern Aufbewahren der SSDs Datenlösch-Software 8 7 6 5 4 3 2 1 0 Formatieren der SSDs Does & Don‘ts Keine Aktion Software-Verschlüsselt + Löschung Datenlöschung Weiss nicht Intern-Verschlüsselt + Löschung 0% 9 Proprietary | Kroll Ontrack 10% 20% 30% 40% 50% HDD vs. SSD: Möglichkeiten und Herausforderungen Das Innere einer Festplatte (HDD) Daten Daten Mikroskop-Ansicht magnetisierter Teilchen auf einer Platte Eine rotierende Festplatte ähnelt einem Plattenspieler mit einer oder mehreren Scheiben und einem Schreib-/Lese-Kopf Festplatten speichern Daten, in dem die hartmagnetische Beschichtung der Plattenoberfläche mit der aufzuzeichnenden Information magnetisiert wird und sequentiell ablegt In den meisten Fällen müssen die Festplatten zur Datenrettung im Reinraum bearbeitet werden 11 Proprietary | Kroll Ontrack Arten von Datenverlust Proprietary | Kroll Ontrack HDD Roadmap – HDD GAP Performance Increase: » CPU 8-10x » DRAM 7-9x » Network 100x » Bus 20x Capacity Roadmap: » Heat Assisted Magnetic Recording (HAMR) » Bit Patterned Media (BPM) » Shingled Magnetic Recording (SMR) 13 Proprietary | Kroll Ontrack Performance GAP: Disk Drive 1.2x Die Solid State Drive - SSD Proprietary | Kroll Ontrack Solid State Drive - SSD Proprietary | Kroll Ontrack Das Innere einer SSD Controller Chip Memory/Speicher Chips (entfernt) Anschluss Memory/Speicher Chips Solid State Drives enthalten keine beweglichen Teile Die Daten werden nicht sequenziell auf den Chips gespeichert. Zur Datenrettung müssen die Ingenieure die Daten wieder erneut zuordnen – ein ähnlich komplexer Vorgang, wie bei einer RAIDDatenrettung Speichereinheiten sind Pages (4/8) KB + Blöcke 512KB – 1MB 16 Proprietary | Kroll Ontrack Von Pages über Blocks zu Speicher-Chips = Page < [kleinste Speichereinheit] 4 KB oder 8 KB Mögliche Zustände: > Frei > Belegt > Zum Löschen freigegeben > Defekt Block [128 Pages = 1 Block] < Mögliche Zustände: • Frei • Belegt • Zum Löschen freigegeben • Defekt 0 Speicher-Chip [ n Blocks = 1 Chip ] Kleinste Einheit zum Löschen! n 17 Proprietary | Kroll Ontrack NAND-Flash Typen Source: SAMSUNG SLC = Single Level Cell: langlebig; höchste Performance; teuer MLC = Multi Level Cell: erschwinglich - leseintensive Applikationen, z.B. Web Server eMLC = Enterprise MLC: höhere Sicherheit bei mittleren Kosten Datenbankanwendungen TLC = Triple Level Cell: günstig; hohe Speicherdichte, Consumer Electronics 18 Proprietary | Kroll Ontrack Lebensdauer SSD – Bsp: Server Datenbank Lebensdauer für Flash Chips Device abhängig und kalkulierbar: Capacity x Write Capacity Write Bandwidth SLC: » (1TB*100.000/500MBps) = 6,3 Jahre eMLC » (1TB*30.000/500MBps) ~ 2 Jahre MLC » (1TB*3.000/500 MBps) < 1 Jahr 19 Proprietary | Kroll Ontrack Source: Kurt Gercke, IBM Storage Lebensdauer SSD – Beispiel: Notebook Lebensdauer für Flash Chips Device abhängig und kalkulierbar: Capacity x Write Capacity Write Bandwidth Beispiel: Notebook 60GB/Tag MLC » (256GB*3.000/0,7 MBps) ~ 35 Jahre » Dies entspricht ca. 700 TB Daten! => Langzeittest von Techreport 20 Proprietary | Kroll Ontrack Source: Kurt Gercke, IBM Storage Typische Datenverlust-Ursachen bei SSDs Anwender-Fehler / Umwelteinflüsse » Brand- oder Wasserschaden » Defekter Anschluss/Physikalischer Schaden » Gelöschte Daten » Viren Fehlerhafte elektronische Komponenten » Flash Controller » NAND Speicher Chips » Versorgungsspannungs-Regler Defekte im System » Gelöschte/korrupte Mapping Table » Gelöschte/korrupte Firmware 22 Proprietary | Kroll Ontrack Verkauf von HDD vs. SSD 2011 - 2016 1400 1162 1200 1012 1000 800 600 882 625 673 770 HDD** SSD* 400 200 0 17 39 2011 2012 126 83 2013 2014 * Source: IHS iSuppli, January 2013 ** Source: Coughlin Associates, May 2012 23 Proprietary | Kroll Ontrack 175 2015 239 2016 in millions Entwicklung der SSD Datenrettung 18,0% 16,0% 14,0% % of SSDs Shipped 12,0% 10,0% % of SSD Recoveries 8,0% 6,0% 4,0% 2,0% 0,0% 2011 2012 2013 2014 2015 SSD Drives Shipped Source: IHS iSuppli, January 2013 HDD Drives Shipped Source: Coughlin Associates, May 2012 24 Proprietary | Kroll Ontrack 2016 Mythen SSD Technologie MYTHEN » Geringe Ausfallquote, da es keine beweglichen Teile gibt » Fehlerraten sind wesentlich geringer » SSDs oft gleichgesetzt mit geringer Haltbarkeit » Einsatz in Servern nur eingeschränkt möglich FAKTEN » Komplexer Aufbau, fehlende Standards bei SSDs » Langzeiterfahrungen sind gering (6+ Jahre) » NAND Flash besitzt eine begrenzte Anzahl von Schreibzyklen; Lese-Aktivität hat keine Auswirkung auf die Lebensdauer » Hybridlösungen sind der Quasi-Standard im RZ 25 Proprietary | Kroll Ontrack Bei sachgerechter Nutzung sind SSDs vergleichbar mit herkömmlichen Festplatten. SSD ist nicht schlechter, aber auch nicht besser! Es gibt aber vieles zu beachten! SSD Datenrettung: Herausforderungen Herausforderungen bei SSD-Datenrettung Die Herausforderung Warum? Proprietäre Soft- oder Hardware Werkzeuge werden benötigt Diese müssen von Spezialisten entwickelt werden. Die Algorithmen, die zur Datenspeicherung verwendet wurden müssen mühsam entziffert werden. Wear leveling und LRU-Automatismus (regelt die gleichmäßige Speichernutzung über alle Sektoren) Erschwert die Datenrettung ungemein, da eine Vielzahl von Daten-Block-Duplikaten vorliegen, die bewertet werden müssen Komplexe Konfigurationen (RAID-ähnlich) Das Fehlen standardisierter Konfigurationen 27 Proprietary | Kroll Ontrack Die einzelnen Memory Chips des Mediums erzeugen eine unzusammenhängende Datenstruktur, die sich schwer wieder zusammenfügen lässt Durch die große Anzahl an Firmware Versionen werden die oben beschriebenen Herausforderungen noch potenziert Es waren einmal 10 Hersteller …. Graphic Source: Chris Ritter, Buzzfeed.com 28 Proprietary | Kroll Ontrack SSD Hersteller Wenige Chip Hersteller aber > 200 SSD Hersteller SSD kann jeder: Controller, Chip, Firmware,… 29 Proprietary | Kroll Ontrack Herausforderungen bei Verschlüsselung Verschlüsselungsform Chancen und Risiken Verschlüsselung mit VerschlüsselungsSoftware wie z.B. Truecrypt, Safeboot, SafeGuard, Bitlocker, .. Der Masterschlüssel ist in Ihrer Hand - auch bei einer physikalischen Beschädigung und einer anschließenden Datenrettung kann unter Verwendung des Schlüssels auf die Daten zugegriffen werden Verschlüsselung beim Speichervorgang auf der SSD durch den SSD Controller Die Daten werden verschlüsselt abgelegt aber den Masterschlüssel kennt nur der Hersteller – dies beutet, dass bei einer Beschädigung des Datenträgers die Daten oft nicht wiederherstellbar sind! (Self-encrypted drive (SED); AES hardware Encryption) 30 Proprietary | Kroll Ontrack Daten sicher löschen Herausforderung Datenlöschung Eine Untersuchung von Nonvolatile Systems Laboratory zeigte, dass herkömmliche Löschmethoden von Festplatten, angewendet auf SSDs, wie das Überschreiben oder Nutzen des Secure Erase Befehls unzuverlässig waren. Es wurden Datenmengen zwischen 10MB und 1000MB gefunden. 32 Proprietary | Kroll Ontrack Herausforderung Datenlöschung Retired Block: Eine einzige defekte Speicherzelle führt zur Markierung eines Blocks als “BAD”! Ein Block hat 128 Pages 1 Page 4 or 8 KB => Maximal 1 MB an Daten! 33 Proprietary | Kroll Ontrack Herausforderung Datenlöschung Sicheres Löschen der Daten ist wichtig! - Aber wie? Löschansatz Problematik Löschen durch herkömmliche Überschreiben der SSDs löscht Löschen durch Verwenden der Nicht gelöscht werden Bad Löschen durch „Enhanced Sicher! – wird aber nicht von Lösch-Software “Secure Erase Funktion” Secure Erase Funktion“ (ATA8) nicht komplett (siehe Research) Blocks, Firmware, Smart Data allen Flash-Contr. unterstützt Physikalisches Schreddern der Sicher! Wiederverwertung nicht SSD Kryptografisches Löschen möglich! Sicher! Setzt Verschlüsselung voraus 34 Proprietary | Kroll Ontrack Herausforderung Datenlöschung Empfehlung von Kroll Ontrack für sensible Daten: Benutzen Sie Software Encryption vom ersten Tag an. Löschen Sie die Daten durch: Cryptographic Erase indem sie den Encryption Key löschen Benutzen Sie physikalische Zerstörung Schreddern! Wenn Sie nicht sicher sind, ob alle Daten gelöscht sind => nutzen Sie den Lösch-Verifikations-Service von Kroll Ontrack 35 Proprietary | Kroll Ontrack Wie bleibt Kroll Ontrack am Ball? Forschung und Entwicklung Eigenes Forschungs- & Entwicklungs-Team, das weltweit arbeitet Just In Time (JIT) Development Team – bei Bedarf verfügbar, wenn individuelle kundenspezifische Software-Lösungen und Tools entwickelt werden Langjährige Partnerschaften mit führenden Storage Herstellern 37 Proprietary | Kroll Ontrack Ausblick, Fazit, Diskussion Eignung von SSDs im Servereinsatz Ungeeignet Bedingt Geeignet Hochlastszenarien Massive Applikations- Systemlaufwerke Ausliefernde-Server Server Schreibprozesse durch: TransaktionsServer, Datenbank Server wie z.B. Web-Server, File-Server, Media Server VM Hosts, Small Business Server Mehrere hundert bis tausende GB pro Tag 39 Proprietary | Kroll Ontrack Wenige hundert GB pro Tag Kleiner hundert GB pro Tag Ausblick IDC 2013 40 Proprietary | Kroll Ontrack Ausblick und Fazit Die SSD-Technology wird weiterhin wachsen Egal wie gut oder sicher eine Technologie ist – ein Datenverlust kann immer passieren Bereiten Sie sich gut vor – nehmen Sie das Thema Datenrettung in Ihren Desaster Recovery Plan auf » Seien Sie umsichtig bei der Wahl Ihres Datenretters – Besteht globale und 24-h Erreichbarkeit? – Wie sieht es mit der Datensicherheit und dem Datenschutz aus? 41 Proprietary | Kroll Ontrack Welche Fragen haben Sie? Bitte senden Sie Ihre Fragen per Chat an den WebEx Host 43 Proprietary | Kroll Ontrack SSD Tools 44 Proprietary | Kroll Ontrack SSD Tools 45 Proprietary | Kroll Ontrack SSD Informationen http://www.johnnylucky.org/data-storage/ssd-database.html 46 Proprietary | Kroll Ontrack Kroll Ontrack Vielen Dank für Ihre Teilnahme. Haben Sie noch Fragen? Neu: Der Datenrettungs-Blog: www.derdatenrettungsblog.de 47 Proprietary | Kroll Ontrack